250 meneos
6293 clics
Rápido robo de criptomonedas tras un descuido de un streamer
Un streamer muestra por error la frase secreta para acceder a su billetera de criptomonedas durante un stream y en poco segundos le roban unos 100.000 dólares en crypto.
|
comentarios cerrados
Por eso.
Cosa muy arraigada en el españolito medio
Es una barbaridad porque 1. Cuando te abres una cartera se hace especial hincapié que no las guardes en tu ordenador de ninguna forma, sino que lo apuntes en algún… » ver todo el comentario
Aquí no nos equivocamos.
Esas palabras no son "correctas" para una wallet de solana...
The streamer did not lose money. The seed phrase from the stream is fake and comes up invalid thus meaning it is not linked to the streamer’s crypto wallet.
The seed phrase can be verified as fake using this website: cryptoglobally.com/seed-phrase-ge…
light brick onion cherry spider switch vibrant field artist dissect cluster hope bridge track fog lake syrup crucial jungle lift cabbage modify void perfect5
Aunque no estoy 100% seguro del perfect5 y field.
www.bitcoinsafety.com/blogs/bitcoin/seed-phrase-list
Perfect5 no existe. perfect sí.
De todas formas, en una mnemotecnia BIP39, las 4 primeras letras de cada palabra son únicas entre sí. Solo con una parte de cada palabra es suficiente para dar con la clave.
desert
disease
distance
divert
La inmensa mayoría de pasos están hechos antes que aparezca la semilla en pantalla. Y basta con que uno de sus espectadores esté en esa situación que he descrito para que en segundos se transfiera al monedero de ese espectador.
Yo creo que lo más plausible es que se lo haya inventado (por aquello de viralizar) o que le haya sucedido pero haya pasado bastante más tiempo y luego edita el vídeo para que parezcan segundos (por aquello de viralizar)
Por desgracia la mayoría de esta gente tiene poca pasta en esas carteras
Por contra con el banco eso no pasa por que los numeritos que te muestran no son dinero, es una deuda que el banco tiene contigo. Tu dinero no está en el banco.
De todas formas, y como se ha dicho siempre, es trazable la transaccion.
#14
Con esas palabras genera la clave privada y una dirección pública, pero no hay ningún tipo de contraseña. Simplemente la seguridad reside en que a partir de una dirección pública no puedes sacar la clave privada y hay demasiadas combinaciones para sacarla por fuerza bruta
Y luego está la contraseña, que es lo que pones en la aplicación que gestiona tu wallet (por ejemplo, la clave que le pones a metamask para que acceda a tu wallet con la clave privada que está ya guardada en algún fichero de configuración o donde lo meta)
No se requiere ninguna autenticación adicional para agregar una cartera (de otra persona por ejemplo) a tu software de gestión de carteras.
A su vez al ser un robo con prisas es posible que el monedero de destino al que se ha enviado otorgue pistas de otras transacciones previas que permitan identificar al autor.
El hecho que hayas podido ver un vídeo de ello es por que la propia plataforma permite retroceder y ver de nuevo la semilla o bien la gente lo graba mientras lo ve, no hace falta mostrarla más de una vez.
Lo 1º que hay que decir es que se trata de un robo y, por tanto, denunciable y perseguible.
Tu puedes tener las criptos robadas (en este caso Solana si no he visto mal) en una wallet anonima pero es como si no tuvieses nada. No las puedes convertir a dinero fiat (hay que venderlas en un exchange, con nombre y apellidos y luego hay que hacer una transferencia a una cuenta con nombre y apellidos) ni comprar servicios legales (con factura y nombre y apellidos).
Es posible que quien ha perdido las criptos no las recupere nunca pero quien las ha robado no podra hacer uso de ellas tampoco.
Las criptos, a diferencia del dinero fiat, si se saben donde estan aunque sea un lugar anonimo y se pueden trazar hasta que lleguen a un sitio que ya no sea anonimo.
Pero es que estamos hablando de transferencias.
A este imbécil que te debe caer bien no le han robado una billetera del bolsillo. Tú eso lo llegas a entender, ¿verdad? ¿O mejor empezamos por lo más básico? Como en Barrio Sésamo, diferencias entre "aquí" y "allí", "dentro" y "fuera", y esas cosas, ¿sí?
Cuando delegas la custodia de tu dinero a un tercero éste puede potencialmente asumir el robo que se haga mediante su plataforma.
La comparación es con los billetes que son los que custodias tú, al igual que si el monedero de criptomonedas lo decides custodiar tú.
Posiblemente.
También posiblemente te lo roben todo en una de esas en que el administrador coge la pasta y huye.
La comparación con los billetes es absurda porque los billetes son físicos. Vale comparar que te roben billetes del bolsillo con que te roben un wallet físico.
Aquí no hablamos de un profesional del ransomware sino de un espectador que pasaba por ahí y ha traspasado las criptos de otro a su wallet, dejando ahí el registro de su ip en el stream y a saber si ha mezclado esas criptos robadas con las suyas. Es un robo improvisado, al momento, para nada preparado ni teniendo ya contactos en el mercado negro para hacer no se sabe muy bien qué.
Haciendo un simil...estas criptos son el equivalente a "dinero marcado".
¿Puedes moverlas en el mercado negro? Claro que puedes (de wallet en wallet y tiro porque me toca).
Y volvemos a la trazabilidad.
Quien acepte esas criptos "heredara" el problema de convertirlas en dinero fiat.
Y ojo con recibirlas en una wallet que reciba otras transacciones rastreables.
Igual no se coge a quien las ha robado inicialmente pero el dueño recuperara sus criptos si se tratan de convertir a dinero fiat.
Y según quién sea ese "final", dará lo mismo que lo quiera convertir.
Pero no hay una autoridad central que pueda deshacerla unilateralmente
Yo esa “frase” la tengo memorizada y en un papel listo para ser digerido.
La clave es inventarse una historieta con las palabras
De hecho, después de muchas iteraciones, mi preferencia es no guardar nunca el conjunto de palabras, ni en papel ni ningún sitio, pues es un riesgo de seguridad. Es mejor crear un monedero multifirma donde haya involucrados múltiples dispositivos de gente en la que confias, y que se necesite un mínimo número de firmas para mover el dinero. Si se produce un robo de un dispositivo, aun tienes redundancia, y no pueden hacer nada con ese único dispositivo robado.
Y me he aprendido esas palabras con mi propia historia que no os voy a contar
Cabrones
Pero nunca en un medio digital…
depende de la cantidad... claro...
lo tiene todo
de los que
de los que
de los que fuuuuuuuuuuuuuck
Separa claramente las herramientas y entorno laboral del personal.
Si no lo haces pasan cosas como esta.
En todo caso, yo soy el capullo que pone postit con contraseñas falsas en mi ordenador solo por joder.
Un tonto y su dinero no duran mucho tiempo juntos
¿O el control de la ira lo llevan así ahora todos los streamers?
Si tu consideras que tus enfados es por tu smalldickenergy deberías hablar por ti, no por otros.